Escalada de privilegios en VMware Tools

Fecha de publicación:

08/01/2016

Importancia:

4 - Alta

Recursos afectados:

VMware ESXi 6.0
VMware ESXi 5.5
VMware ESXi 5.1
VMware ESXi 5.0
VMware Workstation anteriores a 11.1.2
VMware Player anteriores a 7.1.2
VMware Fusion anteriores a 7.1.2

Descripción:

Se ha descubierto una vulnerabilidad en la funcionalidad "Carpetas Compartidas" de VMWare Tools, afectando a los productos VMware ESXi, WMware Workstation, WMware Player y WMware Fusion.

Solución:

Actualizar a la ultima versión, o aplicar los parches listados en la web del fabricante

Detalle:

Una corrupción de memoria está presente en la funcionalidad de "Carpetas Compartidas" (HGFS) de WMware Tools para sistemas Windows.

Explotar esta vulnerabilidad permitiría a un atacante escalar privilegios en el sistema invitado.

Se ha asignado el identificador CVE-2015-6933 a esta vulnerabilidad

Referencias:

VMSA-2016-0001

Etiquetas:

Accesos corporativos

Escalada de privilegios en VMware Tools

Múltiples vulnerabilidades en Squid

Múltiples vulnerabilidades en productos Cisco

Actualización de seguridad de Joomla! 3.9.13

Múltiples vulnerabilidades en Xen

Vulnerabilidad de XSS en BIG-IP TMUI de F5